SISTEMA ANTI-FRAUDE EN EL MARCO DEL SISTEMA DE CONTROL INTERNO3).pdf · SISTEMA ANTI-FRAUDE EN EL...
Transcript of SISTEMA ANTI-FRAUDE EN EL MARCO DEL SISTEMA DE CONTROL INTERNO3).pdf · SISTEMA ANTI-FRAUDE EN EL...
SISTEMA ANTI-FRAUDE EN EL MARCO DEL SISTEMA DE
CONTROL INTERNO
FACILITADOR: JENITH E. LINARES GALVAN
AIRM (International Risk Management) by ALARYS.AML/CA (Anti-Money Laundering Certified Associate ) by FIBAMiembro CIJAF
TRADUCCION PARCIAL NO OFICIAL, PARA USO ACADEMICO EXCLUSIVAMENTE AS 8001:2008
DEFINICIONES
1.7.4 CORRUPCIÓN: Actividad deshonesta en la que un director, ejecutivo,gerente, empleado o contratista de una entidad actúa de forma contraria a losintereses de la entidad y abusa de su posición de confianza para alcanzaralguna ganancia personal o ventaja para el/ella o para otra persona de laentidad. El concepto de “corrupción” dentro del estándar, también involucraconductas corruptas de la entidad, o de una persona
que pretende actuar en nombrede la entidad, con el fin deasegurar una ventaja directa oindirecta inapropiada para laentidad.
1.7.8 FRAUDE
Actividad deshonesta capaz de causar unapérdida financiera real o potencial a cualquierpersona o entidad incluyendo robo de dinero uotros bienes por parte de empleados opersonas ajenas a la entidad y en la que elengaño es usado al mismo tiempo,inmediatamente antes o después de laactividad. Esto también incluye falsificacionesdeliberadas, ocultamiento, destrucción o uso (otentativa) de documentación falsificada con laintención de utilizarla para dentro del gironormal de los negocios o la utilización indebidade información o de una posición determinadapara beneficio personal.
FRAUDE*:Cualquier acto ilegal caracterizado por engaño, ocultación
o violación de confianza. Estos actos no requieren laaplicación de amenaza de violencia o de fuerza física.Los fraudes son perpetrados por individuos y pororganizaciones para obtener dinero, bienes o servicios,para evitar pagos o pérdidas de servicios, o paraasegurarse ventajas personales o de negocio
Fraude Ocupacional*: Podemos definirlo como elaprovechamiento de la posición en una organización conel objeto de utilizar o aplicar indebidamente los recursoso activos de dicha organización, en forma deliberadapara el enriquecimiento personal.
*ACFE
TRADUCCION PARCIAL NO OFICIAL, PARA USO ACADEMICO EXCLUSIVAMENTE AS 8001:2008
ALCANCE
Este estándar provee los lineamientos para un enfoque dirigido al control delfraude y la corrupción, se pretende aplicar a todas las entidades incluyendoagencias del sector público, empresas que cotizan en bolsa, corporacionespúblicas, corporaciones privadas, otras compañías sin ánimo de lucrocomprometidas en negocios o actividades.
El fraude y la corrupción contemplados por el estándar se enmarcan en trescategorías principales.
a. Fraude que implica malversación de activosb. Fraude que implica manipulación de estados financieros o informaciónfinanciera (ya sean internos o externos al ente económico).c. Corrupción implicando abuso de autoridad para beneficio personal.
TRADUCCION PARCIAL NO OFICIAL, PARA USO ACADEMICO EXCLUSIVAMENTE AS 8001:2008
APLICACIÓN
Si bien esta norma se pretende aplicar a todas las entidades que operan en Australia, elgrado en que sería aplicable a cada una de las entidades dependerá de los siguientesaspectos de la entidad:a. Tamañob. Rotaciónc. Diversidad de los negociosd. Extensión geográficae. Dependencia tecnológicaf. Industria en la cual opera.
PREFACIO COSO IV:
….”Este proyecto fue comisionado por COSO, elcual se lidera el el desarrollo de estructurascomprensivas y orientación sobre control interno,administración del riesgo de la empresa ydisuasión del fraude, diseñadas para mejorar eldesempeño y la vigilancia organizacionales y parareducir la extensión del fraude en lasorganizaciones….”*
• Estructura 2012, p. 7. Traducción no oficial, solo con fines académicos
COSO IV. QUE SE INCORPORARIA? (Documento en Comentarios)
Enfoque basado en principios (17)Fortalece el rol en la definición de objetivos para el
control internoRelevancia a la tecnologíaFortalece los conceptos de Gobierno CorporativoFortalece de los objetivos, la relacionada con la
presentación de reportes.Enfatiza en algunas consideraciones relacionadas con
el Fraude y la Corrupción.Da alcance a diferentes modelos de negocio y
estructuras organizacionales.
Integridad y Valores Eticos
Competencia
Comité de Auditoría
Filosofía Admva. y Estilo de Dirección
Estructura Organizacional
Asignación de Autoridad y Responsabilidad
Política de Recursos Humanos
Ambiente de Control
PRINCIPALES ELEMENTOS
MARCO DE INTEGRIDADAZ 800:2008
a.Marco de Integridad
b. Ejemploc. Alta Gerenciad. Código de Comportamiento
e. Establecimiento Responsabilidadesf. Comité de Éticag. Comunicaciónh. Entrenamiento
i. Refuerzoj. Benchmarkingk. Reporte de Quejasl. Cumplimiento
Relacionado con las ‘presiones’, señala:
“Esas presiones, que adicionalmente son impactadas porel entorno interno o externo, pueden motivarpositivamente a las personas para que satisfagan lasexpectativas de conducta y desempeño, tanto en elcorto como en el largo plazo; sin embargo, bajo presiónpueden causar que los empleados eludan los procesos orealicen actividad fraudulenta o de corrupción”. Pag. 45
Principios a incorporar en el componente
Traducción no oficial, realizada solo con fines académicos
Dando alcance el principio 5, describe otrasconsideraciones en la valoración del riesgo Considera las diversas tipologías de fraude Considera los factores de riesgo Valora los incentivos y las presiones Valora las oportunidades Valora las actitudes y las racionalizaciones
Traducción no oficial, realizada solo con fines académicos
COSO IV:. ALGUNOS APARTES RELACIONADOS
Administración del Riesgo
Definición de Objetivos
Identificación de Eventos
Análisis de RiesgosDeterminación del
tratamiento de riesgos
Principios a incorporar en el componente Valoración delriesgo
6. La organización especifica los objetivos con suficienteclaridad para permitir la identificación y valoración de losriesgos relacionados con los objetivos.7. La organización identifica los riesgos para el logro desus objetivos a través de la entidad y analiza los riesgoscomo la base para determinar cómo deben seradministrados los riesgos.8. En la valoración de los riesgos para el logrode los objetivos de la organización, seconsidera el potencial por el fraude.9. La organización identifica y valora los cambios que demanera importante podrían impactar al sistema de controlinterno.
Traducción no oficial, realizada solo con fines académicos
En relación con el l principio 8, ‘Valora el riesgo de fraude’ , señala:
“La valoración del riesgo incluye la valoración que laadministración hace respecto de los riesgos relacionadoscon la salvaguarda de los activos de la entidad y lapresentación fraudulenta de reportes. Además, laadministración considera los posibles actos decorrupción, tanto por la entidad como por partesexternas, que de manera directa impactan la capacidad dela entidad para lograr sus objetivos.
Traducción no oficial, realizada solo con fines académicos
COSO IV:. ALGUNOS APARTES RELACIONADOS
AMENAZAS
IMPULSORES RECURSOS DETONANTES
IDENTIFICACION Y ANALISIS DE RIESGOS DE FRAUDE Y CORRUPCION
PLAN DE TRATAMIENTO DE RIESGOS FRAUDE Y CORRUPCION
CONTEXTO INTERNO Y EXTERNO DE LA ORGANIZACION
Actividades de ControlSobre: Las operaciones La información
financiera El acatamiento
Tipos de Control:
Preventivos / Correctivos
Manuales / Automatizados
Gerenciales
Principios a incorporar en el componente Actividades de control
10. La organización selecciona y desarrolla lasactividades de control que contribuyan a la mitigación, aniveles aceptables, de los riesgos para el logro de losobjetivos.11. La organización selecciona y desarrolla lasactividades de control generales sobre la tecnologíapara respaldar el logro de los objetivos.12. La organización despliega las actividades de controltal y como se manifiestan en las políticas que establecenlo que se espera y en los procedimientos relevantespara llevar a cabo esas políticas.Traducción no oficial, realizada solo con fines académicos
Sistemas de Información :
Sistema de información.
Apoyo Actividades Estratégicas
Integración con las Operaciones
Calidad
Comunicación :
Interna / Externa
Medios
Información y Comunicación
Principios a incorporar en el componente Información y comunicación
13. La organización obtiene o genera y usa información de calidad, relevante, para respaldar el funcionamiento de los otros componentes del control interno. 14. La organización comunica internamente la información, incluyendo los objetivos y responsabilidades para el control interno, necesaria para respaldar el funcionamiento de los otros componentes del control interno. 15. La organización se comunica con terceros en relación con las materias que afectan el funcionamiento de los otros componentes del control interno.
Traducción no oficial, realizada solo con fines académicos
Supervisión Concurrente Evaluaciones Independientes
Alcance y frecuenciaQuiénes evalúanProceso de evaluaciónMetodología /
documentaciónPlan de acción
Reportes de Deficiencias
Supervisión y Seguimiento
MONITOREOEs el proceso que valora lacalidad del desempeño delsistema en el tiempo. Ello esrealizado mediante accionesde monitoreo Ongoing,evaluaciones separadas ouna combinación de las dos.
2.2.3 MONITOREANDO LA OPERACIÓN DEL PLAN DE CONTROL DE FRAUDE Y CORRUPCIÓN
Se debe establecer un programa de monitoreo dela implementación del Plan de Control de Fraude yCorrupción, en el que se determinen los procesosde monitoreo internos y externos y se perfilen lospuntos clave, los recursos requeridos y losobjetivos propuestos.Se requiere una revisión del Plan de Control deFraude y Corrupción para identificar y entender lasrazones de cualquier inconformidad o desviación ydiseñar planes de mejoramiento.
TRADUCCION PARCIAL NO OFICIAL, PARA USO ACADEMICO EXCLUSIVAMENTE as 8001:2008
2.2.3 MONITOREANDO LA OPERACIÓN DEL PLAN DE CONTROL DE FRAUDE Y CORRUPCIÓN
El propósito de esta revisión es asegurar que elPlan de Control de Fraude y Corrupción:
a. Es apropiado para la operación de la entidad
b. Cumple con los objetivos para los que fueestablecido
TRADUCCION PARCIAL NO OFICIAL, PARA USO ACADEMICO EXCLUSIVAMENTE as 8001:2008
APLICACIÓN DEL MARCO DE PRÁCTICAS PROFESIONALES DEL IIA
Prácticas Profesionales del Instituto de Auditores Internos PA 1210. A2
“El auditor interno debe tener el conocimientosuficiente para identificar los indicadores defraude pero no se le exige que tenga elexpertise de una persona cuyaresponsabilidad principal es la detección einvestigación del fraude”
APLICACIÓN DEL MARCO DE PRÁCTICAS PROFESIONALES DEL IIA
El papel de la auditoría interna en la disuasión del fraude PA1210.A2-1
Los auditores internos tiene la responsabilidad de apoyaren la disuasión del fraude mediante la evaluación de laidoneidad y efectividad del sistema de control interno, deacuerdo a la exposición potencial al riesgo en losdiferentes segmentos de la operación de la organización.
APLICACIÓN DEL MARCO DE PRÁCTICAS PROFESIONALES DEL IIA
Prácticas Profesionales del Instituto de Auditores Internos PA 1220. A1
Los auditores internos deben ejercer el debido cuidadoprofesional al considerar:
• Medida de trabajo necesario para lograr los objetivos deltrabajo.• La complejidad relativa, materialidad o significatividad deasuntos a los que se aplican los procedimientos deaseguramiento.• La adecuación y eficacia de la gobernanza, gestión deriesgos y los procesos de control.• La probabilidad de errores, fraudes o incumplimientos.• El costo de aseguramiento en relación con los beneficiospotenciales.
APLICACIÓN DEL MARCO DE PRÁCTICAS PROFESIONALES DEL IIA
Prácticas Profesionales del Instituto de Auditores Internos PA 2210. A1
Los auditores internos deben tener en cuenta laprobabilidad de errores materiales, fraude,incumplimiento, y otros riesgos en el desarrollode los objetivos del trabajo.